Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Qısaldılmış URL ünvanlar təhlükə mənbəyidir
Bu günlərdə informasiya təhlükəsizliyi üzrə mütəxəssislər istifadəçi məlumatlarının itkisi və ya zərərli kodun kənar qurğulara yüklənməsinə imkan verən təhlükə haqda informasiya bölüşüblər. Söhbət qısaldılmış bağlantılardan gedir. Ekspertlər bildiriblər ki, qısaldılmış URL ünvanlar fundamental çatışmazlığa malikdir və kibercinayətkarlar bundan pis niyyətlə istifadə edə bilərlər. Mütəxəssislər tədqiqat zamanı qısaldılmış URL ünvanlardan aktiv istifadə edilən “Microsoft OneDrive” və “Google Maps” xidmətlərinin işini nəzərdən keçiriblər.
“ICTnews” Elektron Xəbər Xidməti “4pda.ru” saytına istinadən yazır ki, ekspertlər bildirir ki, qısaldılmış URL ünvanların problemi ondan ibarətdir ki, 11 simvolla müqayisədə, 5 simvoldan ibarət tokenin tapılmasına daha az vaxt tələb olunur. Buna görə hakerlər asanlıqla ünvanları tapa və məlumatlara müdaxilə edə bilərlər. Məsələn, “OneDrive” xidmətində istifadəçinin fayl və sənədləri saxlanılır. Hakerlər “Google Maps” xidmətində tokenləri tapmaqla istifadəçinin olduğu yeri və onun marşrutlarını öyrənə bilər.
“Google” və “Microsoft” təhlükəsizlik üzrə mütəxəssislər tərəfindən edilmiş qeydləri nəzərə alıblar. Proqram nəhəngi artıq bir aydır qısaldılmış ünvanlarda istifadə etmir, “Google” şirkəti isə tokenlərin uzunluğunu 2 dəfə artırıb və botlardan müdafiə sistemi tətbiq edib.
Emil Hüseynov
18/04/16 Çap et